Mundo

Hackers del ciberataque a oleducto en Estados Unidos dejan de operar

Hackers del ciberataque a oleducto en Estados Unidos dejan de operar.

El grupo de hackers responsables del ciberataque a Colonial Pipeline en Estados Unidos, han anunciado su retiro.

Por Eleazar Demesa

14/05/2021 08:35

DarkSide, responsables de ciberataque en Colonial Pipeline esta semana que provocó escasez de combustible y picos de precios en todo Estados Unidos se retiran. Los piratas informáticos anunciaron que cerrarían sus operaciones luego de que sus servidores fueran confiscados y alguien drenó la criptomoneda de una cuenta que el grupo de hackers usa para pagar a los afiliados.

“Se confiscaron servidores (sin nombre del país), el dinero de los anunciantes y fundadores se transfirió a una cuenta desconocida”, se lee un mensaje de un foro de ciberdelincuencia publicado en el canal ruso OSINT Telegram.

“Hace unas horas, perdimos el acceso a la parte pública de nuestra infraestructura”, continúa el mensaje, explicando que la interrupción afectó a su blog para avergonzar a las víctimas, donde se publican datos robados de víctimas que se niegan a pagar un rescate posterior a un ciberataque.

Se retiran, hackers autores del ciberataque a oleducto

Hackers del ciberataque a oleducto en Estados Unidos dejan de operar.

“El soporte de alojamiento, aparte de la información ‘a solicitud de las agencias de aplicación de la ley’, no proporciona ninguna otra información”, dice el administrador de DarkSide. “Además, unas horas después del retiro, los fondos del servidor de pagos (nuestro y de los clientes) se retiraron a una dirección desconocida”, señaló el hacker.

Según las empresas FireEye e Intel 471, DarkSide comunicó el jueves a sus afiliados que dejará de ofrecer programas de “ransomware” para realizar ciberataques, en los que se secuestra información a cambio de una recompensa.

Hackers del ciberataque a oleducto en Estados Unidos dejan de operar.

DarkSide explicó que una parte “pública” de su infraestructura fue “alterada” por una agencia de las fuerzas de seguridad que no especificó.  El sitio que empleaba para cobrar los rescates y la red que utilizaba para hospedar los datos robados han sido supuestamente decomisados por las autoridades, mientras que sus fondos en criptomonedas han sido extraídos.

Sin embargo, para compensar a sus colaboradores, los hackers se han comprometido a entregarles “herramientas de descifrado” para que puedan acceder a los datos de las empresas de objeto de sus ciberataques, que aún no han pagado rescate.

Síguenos en Google NewsFacebook y Twitter para mantenerte informado